华为路由器、交换机配置命令

华为实验室 专栏收录该内容
4 篇文章 3 订阅

计算机命令、路由器命令、交换机命令、动静态命令都将在文中提到,主要针对华为路由器、交换机配置命令,熟练掌握下面的华为路由器、交换机配置的知识点,你只需花几分钟的时间,就能明白华为路由器、交换机配置。

1、常用命令

日常工作中,我们经常用到的计算机PC上的一些命令,比如:

No.CommandNote
1ping 192.168.1.1检查网络的连通性
2tracert 10.10.10.1跟踪路由
3ipconfig /all查看本机连接的IP配置
4arp -a查看本机的arp缓存表
5route print查看路由表
6nslookup *.com查询域名对应ip地址
7nbtstat -n查询本机网络配置
8netstat显示活动的TCP信息
9net解决网络问题
10ftp 10.10.10.1远程登录上传和下载
11telnet 10.10.10.1远程登录

2、快速命令

这些命令,有时候也会用到,比如:

itemcommandnote
1login登录
2logout注销
3shutdown-now关机
4init 0关机

3、组合命令

sn.commandnote
1ifconfig eth0 net mask设置IP地址
2ifconfig eth0 mask down禁用IP地址
3route add 0.0.0.0 gw设置网关
4route del default gw删除网关
5route add default gw设置网关

华为路由器交换机配置命令

友情提示:华为设备加电开机后,在命令行(CLI)界面,可以看到_,然后使用下面这些命令,进行各种配置,这些配置保存在设备上,使用save进行保存。

no.itemcommand
1sys进入系统视图
2sys R1修改设备名称R1
3un in en关闭日志提醒
4dis cur显示当前配置
5dis int显示接口信息
6dis vlan all显示路由信息
7dis ver显示版本信息
8super password修改特权用户密码
9int e0/1进入接口视图
10ip add 10.65.1.1 255.255.255.0配置接口IP
11ip route-static 0.0.0.0 0.0.0.0 10.65.1.2静态路由=网关
12rip三层交换机支持rip路由协议
13local-user ftpftp远程上传和下载
14int vty 0 4进入虚拟终端
15authentication-mode password设置口令模式
16set authentication-mode password simple 123设置口令
17user privilege level 3用户级别
18int 0/1进入端口模式
19duplex{half100
20speed{10
21flow-control配置端口流控
22mdi{acrossauto
23port link-type{trunkaccess
24port access vlan 3当前端口加入到VLAN
25port trunk pvid vlan 3设置trunk端口的PVID
26undo shutdown激活端口
27shutdown关闭端口
28quit返回上一级
29vlan 3创建VLAN
30[R1-vlan3]port e0/1在VLAN中增加端口
31[R1-vlan3]port e0/1 to e0/4在VLAN中增加4个端口
32monitor-port指定镜像端口
33port mirror指定被镜像端口
34port mirror int_listobserving-port int_type int_num指定镜像和被镜像
35descriptionstring指定VLAN描述字符
36description删除VLAN描述字符
37dis vlan 3查看VLAN设置
38stp{enabledisable}
39stp priority 4096设置交换机的优先级
40stp root{primarysecondary}
41stp cost 200设置交换机的端口花费
42link-aggregatione0/1 to e0/4 {ingressboth}
43undo link-aggregatione {0/1all}
44isolate-user-vlan enable设置主VLAN
45isolate-user-vlan secondary设置主VLAN包括的子VLAN
46port hybrid pvid vlan设置VLAN的PVID
47port hybrid pvid删除VLAN的PVID
48port hybrid vlan vlan_id_list untagged设置无标识的VLAN,如果包的VLANID与PVID一致,则去掉VLAN信息,因病认PVID=1,所以,设置PVID为所属的VLANID,设置可以互通的VLAN为untagged。

路由器命令

no.commandnote
1dispaly version显示版本信息
2display current-configuration显示当前配置
3display interfaces显示接口信息
4display ip route显示路由信息
5sysname R1更改设备名称
6super password 123设置口令
7interface serial 0进入接口
8ip address配置端口IP地址
9un shutdown激活端口
10link-protocol hdlc绑定hdlc协议
11user-interface vty 0 4设置虚拟电路
12authentication-mode password虚拟电路密码
13set authentication-mode password simple 123简单密码
14user privilege level 3用户级别
15quit返回上一级
16debugging hdlc all serial 0显示所有信息
17debugging hdlc event serial 0调试事件信息
18debugging hdlc packet serial 0显示包信息

华为路由器设备命令

No.commandnote
1ip route-static 129.1.0.0 16 10.0.0.2静态路由到IP
2ip route-static 192.1.0.0 255.255.0.0 10.0.0.2静态路由到IP
3ip route-static 129.1.0.0 16 serial2静态路由到接口
4ijp route-static 0.0.0.0 0.0.0.0 10.0.0.2静态路由默认到IP
5rip设置动态路由
6rip work设置工作允许
7rip input设置入口允许
8rip output设置出口允许
9network 10.0.0.0设置交换路由网络
10net work all设置与所有网络交换
11peer ip -address
12summary路由合
13rip version1设置工作在版本1
14rip version2 multicast设置版本2,多播方式
15rip split-horizon水平分隔
16route rid A.B.C.D配置路由器的ID
17ospf enable启动OSPF协议
18import-route direct引入直连路由
19ospf enable area配置ospf区域
20rule normal permit source 10.0.0.0 0.0.0.255允许源地址
21rule normal deny source any阻止源地址

扩展访问控制列表操作符的含义

No.itemnote
1equal port number等于
2greater-than port number大于
3less-than port number小于
4not-equal port number不等
5range port number1 portnumber2区间

扩展访问控制列表举例

[Quidway]acl101
[Quidway-acl-101]rule deny souce any destination any
[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply
[Quidway]acl 102
[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0
[Quidway-acl-102]rule deny ip source any destination any
[Quidway]acl 103
[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp
[Quidway-acl-103]rule permit tcp source any destination10.0.0.2 0.0.0.0 destination-port equal www
[Quidway]firewall enable
[Quidway]firewall default permit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound
[Quidway]firewallenable [Quidway]firewall default permit
[Quidway]acl 101
[Quidway-acl-101]rule deny ip source any destination any
[Quidway-acl-101]rule permit ipsource 129.38.1.10 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.20 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.30 destination any [Quidway-acl-101]rule permit ipsource 129.38.1.40 destination any [Quidway-acl-101]quit
[Quidway]int e0
[Quidway-Ethernet0]firewall packet-filter 101 inbound
[Quidway]acl 102
//外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]rule deny ipsource any destinationany
[Quidway-acl-102]rule permit tcp source 202.39.2.30 destination 202.38.160.10
[Quidway-acl-102]rule permit tcp source any destination 202.38.160.10 destination-port great-than 1024
[Quidway-acl-102]quit
[Quidway]int s0
[Quidway-Serial0]firewall packet-filter 102 inbound;202.38.160.1是路由器出口IP。
[Quidway-Serial0]nat outbound 101 interface;是Easyip,将acl101允许的IP从本接口出时变换源地址。

内部服务器地址转换配置命令(静态nat):

nat server global[port]inside port[protocol]
global_port不写时使用inside_port
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.1 ftp tcp [Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.2 telnet tcp
[Quidway-Serial0]nat server global 202.38.160.1 inside 129.38.1.3 www tcp 

设有公网IP:202.38.160.101~202.38.160.103可以使用。;对外访问(原例题) [Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1;建立地址池 [Quidway]acl1
[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255;指定允许的内部网络 [Quidway-acl-1]rule deny source any
[Quidway-acl-1]int serial 0
[Quidway-Serial0]nat outbound 1 address-group pool 1;在s0口从地址池取出IP对外访问
[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp
[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp
[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp
[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

PPP设置:

[Quidway-s0]link-protocol ppp;默认的协议

PPP验证

主验方:pap|chap 
[Quidway]local-user q2 password{simple|cipher}hello;路由器1 [Quidway]interface serial0
[Quidway-serial0]ppp authentication-mode{pap|chap}
[Quidway-serial0]ppp chap user q1;pap时,没有此句
pap被验方:
[Quidway]interface serial0;路由器2
[Quidway-serial0]ppp pap local-user q2 password{simple|cipher}hello
chap被验方: [Quidway]interfaceserial0;路由器2 [Quidway-serial0]pppchapuserq2;自己路由器名 [Quidway-serial0]local-userq1password{simple|cipher}hello;对方路由器名 帧中继frame-relay(二分册6-61) [q1]frswitching [q1]ints1 [q1-Serial1]ipaddress192.168.34.51255.255.255.0 [q1-Serial1]link-protocolfr

装帧中继协议

[q1-Serial1]fr interface-type dce
[q1-Serial1]fr dlci 100
[q1-Serial1]fr in arp
[q1-Serial1]fr map ip 192.168.34.52 dlci 100
[q2]ints1
[q2-Serial1]ip address 192.168.34.52 255.255.255.0
[q2-Serial1]link-protocol fr
[q2-Serial1]fr interface-type dte
[q2-Serial1]fr dlci 100
[q2-Serial1]fr in arp
[q2-Serial1]fr map ip 192.168.34.51 dlci 100

帧中继监测

[q1]display fr lmi-info[]interface type number]
[q1]display fr map
[q1]display fr pvc-info[serial interface-number][dlci dlci-number] [q1]display fr dlci-switch
[q1]display fr interface
[q1]reset fr in arp-info
[q1]debugging fr all[interface type number] [q1]debugging fr arp[interface type number]
[q1]debugging fr event[interface type number] [q1]debugging fr lmi[interface type number]

启动ftp服务

[Quidway]local-user ftp password{simple|cipher}aaa service-type ftp [Quidway]ftp server enable
©️2022 CSDN 皮肤主题:大白 设计师:CSDN官方博客 返回首页

打赏作者

weixin_44310206

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值